Infection multiple : TR/Vundo et autres - Page 2
Résolu
Précédent
- 1
- 2
Salut.
J'ai bien suivi la proposition de ep44 et voilà les résultats.
Au fait, pourquoi fallait-il être en mode sans échec pour lancer le scan avec avg ??
@+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:55:28 09/02/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-2784910321-4236892970-2313203968-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.25:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.32:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vsqt96rn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.163:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vsqt96rn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.213:C:\Documents and Settings\Steeve Astar\Application Data\Mozilla\Firefox\Profiles\a5fxjx2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.214:C:\Documents and Settings\Steeve Astar\Application Data\Mozilla\Firefox\Profiles\a5fxjx2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.506:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.507:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.14:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.379:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.412:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.24:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.291:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.429:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
-----------------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Sat, Feb 09, 2008 - 17:47:16
Scan path: C:\;D:\;E:\;
==>Statistics
Time 00:34:55
Files 165164
Folders 6863
Boot Sectors 3
Archives 6970
Packed Files 10759
==>Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
==>Engines Info
Virus Definitions 946545
Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins 6
Archive plugins 16
Unpack plugins 4
E-mail plugins 1
System plugins 1
==>Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
==>Scanned File
==>Status
C:\Documents and Settings\Kls\Mes documents\Setup programs\Maintenance & Gestion de fichiers\filerenamerbasic.exe
Infected with: Trojan.Generic.60649
C:\Documents and Settings\Kls\Mes documents\Setup programs\Maintenance & Gestion de fichiers\filerenamerbasic.exe
Deleted
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Detected with: Adware.Mywebsearch.CS
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Disinfection failed
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Deleted
J'ai bien suivi la proposition de ep44 et voilà les résultats.
Au fait, pourquoi fallait-il être en mode sans échec pour lancer le scan avec avg ??
@+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:55:28 09/02/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-2784910321-4236892970-2313203968-1006\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.25:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.32:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vsqt96rn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.163:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vsqt96rn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.213:C:\Documents and Settings\Steeve Astar\Application Data\Mozilla\Firefox\Profiles\a5fxjx2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.214:C:\Documents and Settings\Steeve Astar\Application Data\Mozilla\Firefox\Profiles\a5fxjx2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.506:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.507:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.14:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\y9b56z2h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.379:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.412:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.24:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.291:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.429:C:\Documents and Settings\Kls\Application Data\Mozilla\Firefox\Profiles\r5x5mfre.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
-----------------------------------------------------------------------------
BitDefender Online Scanner
Scan report generated at: Sat, Feb 09, 2008 - 17:47:16
Scan path: C:\;D:\;E:\;
==>Statistics
Time 00:34:55
Files 165164
Folders 6863
Boot Sectors 3
Archives 6970
Packed Files 10759
==>Results
Identified Viruses 2
Infected Files 2
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 2
==>Engines Info
Virus Definitions 946545
Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins 6
Archive plugins 16
Unpack plugins 4
E-mail plugins 1
System plugins 1
==>Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
==>Scanned File
==>Status
C:\Documents and Settings\Kls\Mes documents\Setup programs\Maintenance & Gestion de fichiers\filerenamerbasic.exe
Infected with: Trojan.Generic.60649
C:\Documents and Settings\Kls\Mes documents\Setup programs\Maintenance & Gestion de fichiers\filerenamerbasic.exe
Deleted
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Detected with: Adware.Mywebsearch.CS
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Disinfection failed
C:\Documents and Settings\Kls\Mes documents\Setup programs\WebfettiSetup2.2.60.11-2.exe
Deleted
Bonjour kls,
par ce beau dimanche ensoleillé ;-)))
pourquoi le mode sans echec pour avg
regarde ici http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
gchris l'explique très bien
refais un nouveau hijack stp
@+
par ce beau dimanche ensoleillé ;-)))
pourquoi le mode sans echec pour avg
regarde ici http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
gchris l'explique très bien
refais un nouveau hijack stp
@+
Salut,
On est déjà mercredi et je suis désolé de ne pas être plus régulier. En tout cas c'est très sympa de trouver des gens comme toi et g!irly pour nous aider. Merci encore.
Voilà le nouveau rapport Hijacks
----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:27, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VdCap03C\BisonCom.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\xampplite\apache\bin\apache.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
D:\xampplite\apache\bin\apache.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-moustique.lnk = C:\Program Files\moustique.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A2CCDB1-C720-4681-A7B6-C26890B8B806}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampplite\apache\bin\apache.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
On est déjà mercredi et je suis désolé de ne pas être plus régulier. En tout cas c'est très sympa de trouver des gens comme toi et g!irly pour nous aider. Merci encore.
Voilà le nouveau rapport Hijacks
----------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:27, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VdCap03C\BisonCom.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\xampplite\apache\bin\apache.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
D:\xampplite\apache\bin\apache.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-moustique.lnk = C:\Program Files\moustique.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A2CCDB1-C720-4681-A7B6-C26890B8B806}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampplite\apache\bin\apache.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
Bonsoir kls
beaucoup mieux ;-)
peut tu quand même passer ces fichiers sauf si tu sait exactement ce que c'est
C:\Program Files\moustique.exe
et
C:\WINDOWS\VdCap03C\BisonCom
sur ce site
https://www.virustotal.com/gui/
@+
beaucoup mieux ;-)
peut tu quand même passer ces fichiers sauf si tu sait exactement ce que c'est
C:\Program Files\moustique.exe
et
C:\WINDOWS\VdCap03C\BisonCom
sur ce site
https://www.virustotal.com/gui/
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ep44
Ton "beaucoup mieux" me fait bien plaisir. (-;
L'un des fichiers dont tu parles est un petit programme soit disant anti moustique qui est censé générer des ultrasons. No problem.
L'autre, je pense que c'est un fichier qui doit être lié à la webcam intégrée à mon portable. Mais dans le doute, sur tes bons conseils, je vais quand même vérifier.
Je te tiens au courant.
Ton "beaucoup mieux" me fait bien plaisir. (-;
L'un des fichiers dont tu parles est un petit programme soit disant anti moustique qui est censé générer des ultrasons. No problem.
L'autre, je pense que c'est un fichier qui doit être lié à la webcam intégrée à mon portable. Mais dans le doute, sur tes bons conseils, je vais quand même vérifier.
Je te tiens au courant.
Salut
Voilà le résultat de l'analyse via virustotal.
http://www.hebergementimages.com/images/1203125358_result-virustotal.png
Je pense qu'on va pouvoir mettre cette discussion en mode résolu. Qu'en penses -tu ?
ci@o
Voilà le résultat de l'analyse via virustotal.
http://www.hebergementimages.com/images/1203125358_result-virustotal.png
Je pense qu'on va pouvoir mettre cette discussion en mode résolu. Qu'en penses -tu ?
ci@o
Bonjour kls
oui je pense
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
@+
oui je pense
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
@+
Salut !
Un grand merci pour ton aide précieuse ep 44, sans oublier g!rly. Mon PC est comme neuf ! (-;i
Les logiciels que tu me conseilles sont installés depuis longtemps mais ils apparemment, ils ne font pas de surveillance active pour bloquer les malwares et autres indésirables contrairement à AVG Anti-Spyware que j'ai laissé sur mon sytème.
En général, je me débrouille toujours pour ne pas choper ces saloperies mais il faut croire que cette fois ci je n'ai pas été assez prudent. Celui qui se relève est plus fort que celui qui n'est jamais tombé.
Jah bless
Un grand merci pour ton aide précieuse ep 44, sans oublier g!rly. Mon PC est comme neuf ! (-;i
Les logiciels que tu me conseilles sont installés depuis longtemps mais ils apparemment, ils ne font pas de surveillance active pour bloquer les malwares et autres indésirables contrairement à AVG Anti-Spyware que j'ai laissé sur mon sytème.
En général, je me débrouille toujours pour ne pas choper ces saloperies mais il faut croire que cette fois ci je n'ai pas été assez prudent. Celui qui se relève est plus fort que celui qui n'est jamais tombé.
Jah bless
hello kls
content que tes soucis soit résolu
tu ne peux pas mettre en résolu car tu n'es pas inscrit
seul les inscrit peuvent mettre en résolu
ou les contributeur et les administrateur
mais bon le principal c'est que ton pc ce porte mieux
regarde celien il peut te servir pour finaliser
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
;-) bye
content que tes soucis soit résolu
tu ne peux pas mettre en résolu car tu n'es pas inscrit
seul les inscrit peuvent mettre en résolu
ou les contributeur et les administrateur
mais bon le principal c'est que ton pc ce porte mieux
regarde celien il peut te servir pour finaliser
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
;-) bye
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Précédent
- 1
- 2
